Hvis du ønsker å gjøre en grundig system sikkerhet tilsynet på en Linux-maskin hva bruker du? Brolegge sammen noen av de forhåndsinstallerte verktøy? Gjennom de mange steder for et verktøy som kan gi deg nok informasjon til å avgjøre om systemet er trygt søke? Eller gjør du åpne et terminalvindu og bruke Lynis sikkerhetsrevisjon verktøy? Hvis du er av førstnevnte kategori, får du en gullstjerne!
Lynis prosjektet er fra samme team som brakte oss Rootkit Hunter, slik at du vet du kan stole på dette verktøyet. Lynis vil ikke bare skanne systemet for sikkerhetsspørsmål, det vil også skanne og rapportere installert programvare, generell systeminformasjon, og til og med konfigurasjonsfeil. Du har ikke råd til å ikke bruke Lynis. I denne artikkelen vil jeg vise deg hvordan du installerer og gjøre bruk av Lynis
Installasjon
Lynis fungerer på følgende distribusjoner.
CentOS
Debian
Fedora Core 4 og høyere
FreeBSD
Gentoo
Knoppix
Mac OS X
Mandriva 2007
OpenBSD 4.x
OpenSolaris
opensuse
PcBSD
PCLinuxOS
Red Hat, RHEL 5.x
Slackware 12.1
Solaris 10
Ubuntu
Installasjon skal gjøres fra kommando linje. Du vil ønske å laste ned nødvendige binære, for systemet, fra hoved Lynis siden under nedlastingen delen. Du vil enten laste ned en rpm, en .deb eller kilde. Hvis du laster ned kilden du vil finne en kjørbar binært, lynis, etter i arkivet. Du kan kopiere det binære til en flyttbar stasjon (for Lynis på farten), eller bare gi kommandoen ./lynis Hvis du vil installere en av pakkene du vil gjøre med slik:. sudo dpkg -i lynis-XXX.deb eller rpm ivh lynis-XXX.deb Hvor XXX er utgivelse nummer. MERK: Hvis du installerer med rpm må du gjøre det som root bruker Bruk Hvis du bare ønsker å dykke inn i ting du kan gi kommandoen Som skanningen går du vil legge merke til ulike utgang. And mer. Når rapporten er ferdig Lynis vil informere deg om to loggfiler for å vise: /var/log/lynis.log /var/log/lynis-report.dat Det siste filen er der du vil ønske å se først, som det vil inneholde forslag som kan bidra til å forbedre sikkerheten på systemet ditt. For eksempel etter en gang lynis --check-all forslag [] = AUTH-9282 | Når det er mulig sett utløper datoene for all passordbeskyttet kontoer. Selvfølgelig det er en ganske generisk forslag. Du vil bli overrasket over dybden og mengden av forslag gitt av Lynis. Du vil også legge merke til, halvveis gjennom loggen, at hver pakke er installert på systemet ditt er oppført. Dette gjør for en lengre loggfil, men det er verdt å gå gjennom. Avsluttende tanker Hvis du har vært på leting etter en solid Linux revisjon program, søk ikke mer. Bruk dette i kombinasjon med et godt nettverk revisjon søknad, og en god Windows revisjon søknad og du er så god som gull. Anmeldelser
fra i arkivet katalogen. Hvis du ønsker å holde Lynis på systemet kopiere lynis
filen til /usr /sbin /
Figur 1
som vil kjøre en grundig undersøkelse av systemet. Figur 1 viser en skanning pågår. På enkelte punkter i søket må du trykke Enter for å fortsette med skanningen. Du kan også treffe < Ctrl > C for å stoppe skanningen
FORSLAG Anmeldelser
NONE
FUNNET
IKKE FUNNET
NOT DISABLED
WARNING
UNKNOWN
SKIPPED
DONE
RUNNING
ACTIVE
ON
OFF
WEAK
Jeg fikk forslag: